Czy powinienem usunąć install.php i install-helper.php?

Czy utrzymywanie wp-admin/install.phpi wp-admin/install-helper.phpwyciek bezpieczeństwa w nowszych wersjach wordpress? Domyślnie uprawnienia do plików wynoszą 644.

Jeśli jest jakikolwiek wyciek, jaki proszę?

Nie, nie ma zagrożenia bezpieczeństwa. Oba pliki sprawdzają poczytalność zanim cokolwiek się wydarzy.

Jeśli WordPress jest już zainstalowany:

• install-helper.php zwraca tylko pustą stronę.
• install.php mówi, że WordPress jest zainstalowany i powinieneś się zalogować:

Możesz zabronić dostępu do obu plików za pomocą prostej reguły w swoim .htaccess powyżej reguł bezpośredniego łącza:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Spowoduje to przekierowanie wszystkich żądań do tych plików na stronę główną.

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}